Keamanan Tap to Pay on iPhone
Tap to Pay on iPhone, yang tersedia di iOS 15.4 atau lebih baru, memungkinkan penjual untuk menerima Apple Pay dan pembayaran nirkontak lainnya dengan menggunakan iPhone dan app iOS yang diaktifkan mitra. Dengan layanan ini, pengguna dengan perangkat iPhone yang didukung dapat menerima pembayaran nirkontak dengan aman dan pass berkemampuan NFC Apple Pay. Dengan Tap to Pay on iPhone, penjual tidak memerlukan perangkat keras tambahan untuk menerima pembayaran nirkontak.
Tap to Pay on iPhone dirancang untuk melindungi informasi pribadi pembayar. Layanan ini tidak mengumpulkan informasi transaksi yang dapat dikaitkan kembali dengan pembayar. Informasi kartu pembayaran seperti Nomor Kartu Kredit/Debit (PAN) diamankan dengan Elemen Aman dan tidak terlihat oleh perangkat penjual. Informasi kartu pembayaran hanya diperuntukkan bagi Penyedia Layanan Pembayaran penjual, pembayar, dan penerbit kartu. Selain itu, layanan Tap to Pay tidak mengumpulkan nama, alamat, atau nomor telepon pembayar.
Tap to Pay on iPhone telah dievaluasi secara eksternal oleh laboratorium keamanan terakreditasi dan disetujui untuk digunakan dengan semua jaringan pembayaran yang diterima di wilayah tempat layanan tersedia.
Keamanan komponen pembayaran nirkontak
Elemen Aman: Elemen Aman menjadi host bagi kernel pembayaran yang membaca dan mengamankan data kartu pembayaran nirkontak.
Pengontrol NFC: Pengontrol NFC menangani protokol komunikasi medan dekat dan menyalurkan komunikasi antara Prosesor Aplikasi dan Elemen Aman, serta antara Elemen Aman dan kartu pembayaran nirkontak.
Server Tap to Pay on iPhone: Server Tap to Pay on iPhone mengelola pengaturan dan penyediaan kernel pembayaran di perangkat. Server juga mengawasi keamanan perangkat Tap to Pay on iPhone dengan cara yang kompatibel dengan standar Contactless Payments on COTS (CPoC) dari Payment Card Industry Security Standards Council (PCI SSC) dan tunduk pada PCI DSS.
Cara Tap to Pay membaca kartu kredit, debit, dan prabayar
Cara Tap to Pay menyediakan keamanan
Saat penggunaan pertama Tap to Pay on iPhone yang menggunakan app dengan hak yang cukup, server Tap to Pay on iPhone menentukan apakah perangkat memenuhi kriteria seperti Model Perangkat, versi iOS, dan apakah kode sandi telah diatur. Setelah verifikasi ini selesai, applet penerimaan pembayaran diunduh dari server Tap to Pay on iPhone dan diinstal di Elemen Aman, bersamaan dengan konfigurasi kernel pembayaran terkait. Operasi ini dilakukan dengan aman di antara server Tap to Pay on iPhone dan Elemen Aman. Elemen Aman memvalidasi integritas dan keabsahan data ini sebelum penginstalan.
Cara Tap to Pay membaca kartu dengan aman
Saat app Tap to Pay on iPhone meminta pembacaan kartu dari kerangka ProximityReader, lembar—yang dikontrol oleh iOS—ditampilkan dan meminta pengguna untuk mengetuk kartu pembayaran. Tidak ada app yang dapat membaca sensor apa pun yang dapat memberi tahu data kartu sensitif selama layar ketuk aktif. iOS memulai Pembaca Kartu Pembayaran lalu meminta kernel pembayaran di Elemen Aman untuk memulai pembacaan kartu.
Pada tahap ini, Elemen Aman mengendalikan pengontrol NFC di Mode Pembaca. Mode ini memungkinkan data kartu untuk ditukar di antara kartu pembayaran dan Elemen Aman melalui pengontrol NFC. Kartu pembayaran hanya dapat dibaca saat dalam mode ini.
Setelah applet penerimaan pembayaran di Elemen Aman telah menyelesaikan pembacaan kartu pembayaran, applet mengenkripsi dan menandatangani data kartu. Data kartu pembayaran tetap dienkripsi dan disahkan hingga mencapai Penyedia Layanan Pembayaran. Hanya Penyedia Layanan Pembayaran yang digunakan oleh app untuk meminta pembacaan kartu yang dapat mendekripsi data kartu pembayaran. Penyedia Layanan Pembayaran harus meminta kunci dekripsi data kartu pembayaran dari server Tap to Pay on iPhone. Server Tap to Pay on iPhone menerbitkan kunci dekripsi ke Penyedia Layanan Pembayaran setelah validasi integritas serta keabsahan data, dan setelah memverifikasi bahwa kartu dibaca dalam 60 detik dari permintaan untuk kunci dekripsi data kartu pembayaran.
Model ini membantu memastikan bahwa data kartu tidak didekripsi oleh siapa pun selain PSP, yang memproses transaksi ini untuk penjual.
Menggunakan entri PIN untuk mengesahkan pembayaran
Entri PIN, tersedia di iOS 16.0 atau lebih baru, memungkinkan pembayar untuk memasukkan PIN mereka di perangkat penjual untuk mengesahkan transaksi. Layar entri PIN mungkin terpicu segera setelah diketuk berdasarkan informasi yang ditukar dengan kartu pembayaran. Selain itu, Penyedia Layanan Pembayaran dapat memicu layar PIN dengan menyediakan Token yang ditandatangani, yang hanya sah untuk satu transaksi.
Mekanisme entri PIN telah dievaluasi secara eksternal oleh laboratorium keamanan terakreditasi dan disetujui untuk digunakan dengan semua jaringan pembayaran yang diterima di wilayah tempat layanan tersedia. Layar entri PIN dilindungi dari tangkapan layar dan pencerminan layar, dan tidak ada app yang dapat membaca semua sensor yang dapat memberitahukan bagian dari nilai PIN selama layar entri PIN aktif.
Digit PIN yang dimasukkan direkam dengan aman oleh Elemen Aman. Dengan menggunakan digit PIN ini, Elemen Aman membuat blok PIN pembayaran terenkripsi yang tunduk pada standar industri. Apple dengan aman menyediakan blok PIN terenkripsi dari back end-nya yang tunduk pada PIN PCIE kepada PSP untuk diproses lebih lanjut.
Nilai PIN:
Tidak pernah tersedia bagi penjual di perangkat mereka
Tidak pernah didekripsi oleh Apple kapan pun
Tidak pernah disimpan oleh Apple